Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2878 connectés 

  FORUM HardWare.fr
  Windows & Software

  mise en place d'un firewall/routeur watchguard firebox

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

mise en place d'un firewall/routeur watchguard firebox

n°2181173
riri-dlp
Posté le 06-10-2005 à 14:55:31  profilanswer
 

bonjour à tous,
 
Je suis en train de mettre en place une watchguard firebox.
Je suis totalement novice en la matière.
 
Le but est donc de mettre un modem ADSL sur l'interface external afin d'y accéder depuis le LAN ( interface trusted donc ).  
j'ai donc entré 192.168.1.x comme adresse pour la trusted (192.168.1.xx étant le lan ) et 10.0.0.x pour l'external, 10.0.0.xxx étant l'adresse du modem adsl.
Et ça ne fonctionne toujours pas. je n'arrive pas à pinguer le modem depuis le lan par exemple. Je ne sais pas trop quoi mettre en default gateway pour la watchguard en plus.  
Concernant les routes à ajouter je ne sais pas trop quoi mettre non plus. j'imagine que je dois ajouter un host, ce que j'ai fait. mais j'ai toujours une incertitude concernant la gateway.
 
Merci d'avance
 
a++
 
richard

mood
Publicité
Posté le 06-10-2005 à 14:55:31  profilanswer
 

n°2181273
wonee
Ben Chui SyMpA
Posté le 06-10-2005 à 16:24:07  profilanswer
 

Si je comprend bien ton WAN devrait plutôt lancer une connexion PPOE pour déclancher le modem. D'après ce que tu dit là ton wan est en ip fixe si je comprend bien. Si ton modem est modem/routeur alors mets en ip fixe le wan et n'oublie pas de creer une route statique sur le modem/routeurde style 192.168.1.0 vers 10.0.0.xxx. (l'adresse de ton modem)

n°2181287
riri-dlp
Posté le 06-10-2005 à 16:43:15  profilanswer
 

en fait il s'agit d'un modem routeur. l'adresse du modem routeur est donc fixe bien sur. j'ai déja créé une route statique comme tu m'a indiqué mais ça ne fonctionne pas. C'est surtout que je ne sais pas quoi mettre en gateway dans cette fameuse route

n°2181292
wonee
Ben Chui SyMpA
Posté le 06-10-2005 à 16:47:35  profilanswer
 

Pour la route statique du modem routeur.
Tu mets comme destionation ip: 192.168.1.0 (çà prendra tout ton lan) avec le masque sous réseau de ton lan.
Puis pour gateway tu mets l'ip fixe du wan de ton firewall.
DSl tt à l'heure je croit que j'ai dit le lan de ton modem.
Pour l'interface tu choisis bien sur LAN et le metric 1 ou 2

n°2181300
wonee
Ben Chui SyMpA
Posté le 06-10-2005 à 16:50:47  profilanswer
 

Attention des fois pour les dns clients faut mettre les dns de ton fai et pas l'ip lan du firewall. A voire si tu es en dhcp pour bien rêglé les clients dhcp avec les dns de ton fai.
Moi en tt cas çà marche très bien. J'ai un firewall dual wan branché sur deux routeurs dual wans.
Viivi çà me fait 4x20MB Dll et 4 X1 MB en up.
Et j'ai aussi cette route statique sur les 2 routeurs.


Message édité par wonee le 06-10-2005 à 16:51:39
n°2181308
riri-dlp
Posté le 06-10-2005 à 16:56:23  profilanswer
 

bon..ça ne fonctionne toujours pas. De plus, en me mettant sur le pc qui est branché sur la prise trusted, je n'arrive même pas à pinguer la watchguard...bizarre. j'ai pourtant 10.0.0.136 comme adresse sur le pc et 10.0.0.134 sur le firewall. etrange. Je precise que j'ai bien autorisé les pings venant de l'extétieur sur le firewall.

n°2181329
wonee
Ben Chui SyMpA
Posté le 06-10-2005 à 17:05:16  profilanswer
 

euh att je récapitule. EN prenant un ex:  
le lan c'est du style 192.168.1.2 ect...
l'ip fixe du lan du firewall c'est du style 192.168.1.1
l'ip fixe du wan du firewall c'est du style 10.0.0.2
l'ip fixe du lan du modem routeur c'est du style 10.0.0.1
LA route statique a creer sur le mode/routeur c'est donc :
Destination ip: 192.168.1.0 (0 pour prendre tout le lan) avec le bon masque de sous réseau.
GAteway ip: 10.0.0.2  
Avec comme interface LAN et le metric a 1 ou 2.


Message édité par wonee le 06-10-2005 à 17:08:22
n°2181357
riri-dlp
Posté le 06-10-2005 à 17:21:50  profilanswer
 

en fait c'est sur le firewall/routeur que je veux creer une route..pas sur le modem routeur. pour l'instant je l'ai pas branché le modem/routeur de ttes façons. j'ai mis un pc à la place. j'ai bien créé une route à destination de 10.0.0.136 ( qui est mon pc branché à l'interface external ) mais ça ne fonctionne pas. En plus j'ai l'impression qu'il n'y a pas d'outil de ping dans la watchguard. du coup je peux pas tester de ping entre les 2 interfaces trusted et external


Message édité par riri-dlp le 06-10-2005 à 17:22:26
n°2181992
wonee
Ben Chui SyMpA
Posté le 07-10-2005 à 11:20:35  profilanswer
 

Faut creer la route statique sur le modem/routeur.
Après çà fonctionnera. Normalement pour les rêgles du firewall suffit juste de mettre l'ip du lan du modem routeur comme passerelle dans la config ip du wan du firewall.

n°2182041
riri-dlp
Posté le 07-10-2005 à 12:04:21  profilanswer
 

bon..du nouveau. Depuis le LAN ( en 192.168.1.xxx ), j'arrive maintenant à pinguer l'interface external de la watchguard ( en 10.0.0.134 ). par conte je n'arrive pas à pinguer le pc connecté à l'external en 10.0.0.136 ( qui sera par la suite remplacé par le modem/routeur ADSL ). surement un pb de route non ?
 

mood
Publicité
Posté le 07-10-2005 à 12:04:21  profilanswer
 

n°2182074
wonee
Ben Chui SyMpA
Posté le 07-10-2005 à 12:49:39  profilanswer
 

Ben vi il faudrait creer une route statique sur le pc à mon avis.
La même que si c'était le routeur/modem.

n°2182100
riri-dlp
Posté le 07-10-2005 à 13:14:06  profilanswer
 

je comprend pas pkoi il faut créer une route. Le pc et l'interface external sont sur le même sous réseaux..ils sont tous les 2 en 10.0.0.x


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  mise en place d'un firewall/routeur watchguard firebox

 

Sujets relatifs
Telnet pour lire la config NAT de mon routeurProblème mise à jour antivirus et autres
Modem? routeur ?2 réseaux locaux sur un routeur pour acces au net
PB : Routeur plus modem USBCompatibilité clef wifi dwl 122 et Routeur Inventel dw b200 ?
Firewall pour windows server 2003outrepasser le serveur ftp d'un modem routeur
routeur linksys wrt54gc-frRouteur ou pas ?
Plus de sujets relatifs à : mise en place d'un firewall/routeur watchguard firebox


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR